Pesquisadores demonstram como hackear qualquer conta TikTok enviando SMS - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Pesquisadores demonstram como hackear qualquer conta TikTok enviando SMS


O TikTok , o terceiro aplicativo mais baixado em 2019, está sob intenso escrutínio sobre a privacidade dos usuários, censurando conteúdo politicamente controverso e por razões de segurança nacional - mas ainda não acabou, pois a segurança de bilhões de usuários do TikTok estaria em questão.

O famoso aplicativo chinês de compartilhamento de vídeos virais continha vulnerabilidades potencialmente perigosas que poderiam permitir que atacantes remotos sequestrassem qualquer conta de usuário apenas sabendo o número móvel de vítimas visadas.

Em um relatório compartilhado em particular os pesquisadores de segurança cibernética da Check Point revelaram que o encadeamento de várias vulnerabilidades lhes permitia executar remotamente códigos maliciosos e executar ações indesejadas em nome das vítimas sem o seu consentimento.

As vulnerabilidades relatadas incluem problemas de baixa gravidade, como falsificação de link de SMS, redirecionamento aberto e script entre sites (XSS) que, quando combinados, podem permitir que um invasor remoto execute ataques de alto impacto, incluindo:

  • exclua todos os vídeos do perfil TikTok das vítimas,
  • envie vídeos não autorizados para o perfil TikTok das vítimas,
  • tornar públicos vídeos "ocultos" privados,
  • revelar informações pessoais salvas na conta, como endereços e e-mails particulares.

O ataque utiliza um sistema SMS inseguro que a TikTok oferece em seu site para permitir que os usuários enviem uma mensagem para seu número de telefone com um link para baixar o aplicativo de compartilhamento de vídeo.

Segundo os pesquisadores, um invasor pode enviar uma mensagem SMS para qualquer número de telefone em nome do TikTok com um URL de download modificado para uma página maliciosa projetada para executar o código em um dispositivo de destino com o aplicativo TikTok já instalado.







Quando combinado com problemas de redirecionamento aberto e de script entre sites, o ataque pode permitir que hackers executem o código JavaScript em nome das vítimas assim que clicarem no link enviado pelo servidor TikTok por SMS, conforme mostrado na demonstração em vídeo Check Point compartilhada.

A técnica é comumente conhecida como ataque de falsificação de solicitação entre sites, em que os invasores induzem os usuários autenticados a executar uma ação indesejada.


"Com a falta de mecanismo de falsificação de solicitação entre sites, percebemos que poderíamos executar código JavaScript e executar ações em nome da vítima, sem o seu consentimento", disseram os pesquisadores em um post  publicado hoje.

"Redirecionar o usuário para um site malicioso executará o código JavaScript e fará solicitações ao Tiktok com os cookies das vítimas".

A Check Point relatou essas vulnerabilidades com responsabilidade ao ByteDance, o desenvolvedor do TikTok, no final de novembro de 2019, que lançou uma versão corrigida de seu aplicativo móvel dentro de um mês para proteger seus usuários contra hackers.

Se você não está executando a versão mais recente do TikTok disponível nas lojas oficiais de aplicativos para Android e iOS, é recomendável atualizá-la o mais rápido possível.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search